нод постоянно блокирует попытку выхода в инет

**Fox-RK** · 10.10.2011, 12:41

Добрый день, помогите победить заразу.
Нод 32 постоянно выскакивает окно о блокировки адреса, сайт всегда один и тот же (приложил скрин в ворде. пароль 1)
периодически виснет все, диспетчер задач показывает загрузку процессора 99%, причем все грузит один процесс svchost, если его убить, минут 5-10 можно работать, потом все опять висит, при выключении/перезагрузке компа выскакивает окно - ошибка приложения svchost
нод обновляется, полную проверку делал раз 10, не могу убить заразу до конца, находит в автозагрузке, либо в темпе чего нить, удаляет, перегружаешь, все так же, провел проверку касперский вирус тоол в режиме максимума, проблема осталась

(и если не сложно подскажите как удалить старые файлы, которые тут уже загружал?)

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 10.10.2011, 12:41

Уважаемый(ая) Fox-RK, спасибо за обращение на наш форум!

Помощь в лечении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

**thyrex** · 10.10.2011, 13:12

Почистил Ваши старые вложения

Выполните скрипт в AVZ

Код:

begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\igfxtray.exe','');
 DeleteFile('C:\Documents and Settings\User\Главное меню\Программы\Автозагрузка\igfxtray.exe');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(true);
end.

Компьютер перезагрузится.

Пришлите карантин согласно Приложения 3 правил по красной ссылке Прислать запрошенный карантин вверху темы

Сделайте новые логи

**Fox-RK** · 10.10.2011, 14:08

Файл сохранён как 111010_100729_virus_4e92c3e10b15c.zip
Размер файла 1120
MD5 64bbf755c6f76904aa2c9ca6b1f9a12c

Файл закачан, спасибо!

логи чуть позже

**Fox-RK** · 11.10.2011, 06:37

при перезагрузке/выключении так и осталась выскакивающая надпись про ошибку приложения, нод перестал показывать окно с блокировкой, появилась еще одна проблема - по работе нужно заходить на торговые площадки, при входе используется сертификат цифровой подписи, работает через крипто-про, и через IE, вот щас при нажатии кнопки подписать и войти (в этот момент наверно должна работать крипто-про) IE просто исчезает (проблема появилось вчера, до или после выполнения скрипта предложенного здесь/ либо стандартного не уловил, но вот когда нод блокировал чего-то все работало)
логи прикладываю

**Fox-RK** · 11.10.2011, 12:08

извините за беспардонность, но не могли бы кто-нить из хелперов глянуть на мою проблему?

**thyrex** · 11.10.2011, 19:51

Сделайте лог полного сканирования МВАМ

**Fox-RK** · 12.10.2011, 11:26

сегодня утром все работает в нормальном режиме, никаких замечаний, запустил Malwarebytes Antimalware, несколько раз выскакивало окошко о блокировки (значит возможно зараза еще тут), но вот проблема, по инструкции указанной по вашей ссылке у меня должен был сгенерироваться лог, но по окончанию полного сканирование вылезло окошко, что типа обнаружены объекты и предложение показать их, нажал показать, текстового файла не открылось, в окне программы показывает объекты, нажал кнопку сохранить отчет (он сохранился по другому адресу чем опять же был указан по ссылке), может я чего не так сделал?

**thyrex** · 13.10.2011, 00:23

Удалите в МВАМ только указанные строки

Код:

Зараженные параметры в реестре:
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SysDebug32 (Trojan.Agent) -> Value: SysDebug32 -> No action taken.

Объекты реестра заражены:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters\ServiceDll (Hijack.LanmanServer) -> Bad: (%CommonProgramFiles%\microsoft shared\VBAmon.bac) Good: (%SystemRoot%\System32\srvsvc.dll) -> No action taken.

Зараженные файлы:
c:\documents and settings\User\application data\avdrn.dat (Malware.Trace) -> No action taken.

**Fox-RK** · 13.10.2011, 10:39

сделал, проблем пока не наблюдаю, спасибо

**CyberHelper** · 14.10.2011, 10:39

Статистика проведенного лечения:

Получено карантинов: 1
Обработано файлов: 3
В ходе лечения вредоносные программы в карантинах не обнаружены

нод постоянно блокирует попытку выхода в инет (заявка № 110826)

Опции темы

нод постоянно блокирует попытку выхода в инет

Антивирусная помощь

Антивирусная помощь

Антивирусная помощь

Итог лечения

Похожие темы

svchost грузит процессор на 100%, nod блокирует попытку запроса discountprowatch

Нет выхода в Инет по ADSL (ошибка 678)

Тормозит инет. WebMoney через троян постоянно блокирует кипер.

Нет выхода в инет и сеть

нет выхода в инет, только пинги по IP

Ваши права в разделе